Da­ten­schut­z­er­klä­rung

Datenschutzerklärung im Zusammenhang mit der Nutzung der «Wissensplattform nachhaltige öffentliche Beschaffung WöB» - Version: 31. August 2020

In dieser Datenschutzerklärung erläutert das Bundesamt für Bauten und Logistik (BBL), inwieweit es hinsichtlich der Nutzung der «Wissensplattform nachhaltige öffentliche Beschaffung» (nachfolgend WöB) in der Schweiz Personendaten bearbeitet. Das ist keine abschliessende Beschreibung; allenfalls regeln andere Datenschutzerklärungen, ähnliche Dokumente, Nutzungsbedingungen oder Anwendungsprogramme spezifische Sachverhalte.

Das Datenschutzrecht regelt die Bearbeitung von Personendaten. Die Bundesgesetzgebung über den Datenschutz ist auf die Datenbearbeitung anwendbar.

Unter Personendaten werden alle Angaben verstanden, die sich auf eine bestimmte oder bestimmbare Person beziehen. Bearbeiten meint jeden Umgang mit Personendaten, unabhängig von den angewandten Mitteln und Verfahren, insbesondere das Beschaffen, Aufbewahren, Verwenden, Umarbeiten, Bekanntgeben, Archivieren oder Vernichten der Daten.

1 Verantwortlicher

Verantwortlich für die Datenbearbeitung, die hier beschrieben wird, ist das

Bundesamt für Bauten und Logistik (BBL)

3003 Bern

Schweiz

info@woeb.swiss

2 Erhebung und Bearbeitung von Personendaten

Die WöB ist darauf ausgerichtet, dass die Nutzerin und der Nutzer der Online-Plattform nicht bestimmbar sind. Die Bearbeitung von Personendaten wird minimiert. So sind keinerlei technische Rückschlüsse auf Personen, Standorte oder Geräte möglich. Die Daten werden technisch vor Missbrauch geschützt. Das BBL kann keine Rückschlüsse auf die Nutzerinnen und Nutzer der WöB ziehen. Die WöB schützt die Daten der Nutzerinnen und Nutzer so, dass über weite Strecken kein Personenbezug hergestellt werden kann.

Folgende personenbezogene Daten werden über die WöB bearbeitet:

Personenbezogene Daten

Wenn die Nutzerin oder der Nutzer mit dem WöB-Team per E-Mail-Kontakt aufnimmt, werden die personenbezogenen Daten bearbeitet, welche der Absender angibt wie z.B.:

  • Name, Vorname
  • Adresse (Strasse, Hausnummer, PLZ, Ort, Land)
  • Telefon, Fax
  • E-Mail

Nicht-personenbezogene Daten

  • Anonyme Logfiles: anonymisierte IP-Adresse, Datum, Uhrzeit, Browser-Anfrage und allgemein übertragene Informationen zum Betriebssystem und zum Browser.
  • Falls Sie der Cookie-Speicherung zum Webtracking zugestimmt haben: Nutzungsdaten wie z.B. Sprache, Geräteart, Quelle von wo aus Sie auf die WöB gelangt sind. Beim Tracking werden weder demografische Daten, noch Informationen zu Interessen oder Verhalten erhoben. Durch die Anonymisierung der IP-Adressen gibt es keine Rückschlussmöglichkeiten auf einzelne Nutzer.

3 Zwecke und Rechtsgrundlagen

Die vom BBL betriebene WöB stützt sich auf das Bundesgesetz über den Datenschutz (DSG) vom
19. Juni 1992 und die Verordnung zum Bundesgesetz über den Datenschutz (VDSG) vom
14. Juni 1993. Die über die WöB gesammelten Personendaten werden für folgende Zwecke verarbeitet:

  • Kontaktdaten werden nur im Rahmen der Beantwortung von E-Mail-Anfragen verwendet
  • Nutzungsdaten bilden die Basis für statistische, anonyme Auswertungen, so, dass Trends erkennbar sind. Diese Daten nutzen wir, um unsere Dienstleistung zu verbessern und sie auf die Bedürfnisse der Nutzerinnen und Nutzer der WöB abstimmen zu können.

4 Datenweitergabe

Die Liste mit den Daten der WöB wird im Abrufverfahren zur Verfügung gestellt. Soweit das BBL für diesen Service Dritte im In- oder Ausland beauftragt, verpflichten sich diese vertraglich, die Vorgaben nach dem Bundesgesetz über den Datenschutz (DSG) vom 19. Juni 1992[1] und der Verordnung zum Bundesgesetz über den Datenschutz (VDSG) vom 14. Juni 1993[2] einzuhalten.

Das BBL kontrolliert die Einhaltung der Vorgaben. Bei der Ausführung des Auftrags anfallende Randdaten dürfen die beauftragten Dritten nicht für eigene Zwecke nutzen. Diese Daten werden nur vom BBL bzw. von Liip AG ausgewertet.

Liip AG führt im Auftrag des BBL den Betrieb der gesamten Software durch und stellt den notwendigen technischen Support-Service bereit. Liip AG hat lediglich Zugriff auf Daten, soweit dies für die beschriebenen Zwecke und die Tätigkeit der betreffenden Mitarbeiter erforderlich ist. Diese sind im Umgang mit den Daten zu Vertraulichkeit verpflichtet.

5 Dauer der Aufbewahrung

Gemäss Bundesgesetz betreffend die Überwachung des Post- und Fernmeldeverkehrs (BÜPF) vom 18. März 2016[3] besteht eine gesetzliche Aufbewahrungspflicht für Verbindungsdaten der letzten sechs Monate.

Die für die Beantwortung von E-Mail-Anfragen nötigen personenbezogenen Daten werden entsprechend der vorgegebenen gesetzlichen Aufbewahrungspflicht gemäss Artikel Nr. 962 des Obligationenrechts (OR)[4] aufbewahrt.

Nutzungsdaten, welche durch das Analysetool «Matomo» zur Erstellung von Webstatistiken erhoben werden, werden für 12 Monate aufbewahrt.

6 Verwendung von Cookies

Es werden technisch notwendige Cookies verwendet, um die Nutzung bestimmter Funktionen der WöB wie z.B. die Verwendung des Login-Bereichs zu ermöglichen. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Computer abgelegt werden. Die meisten der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung wieder von Ihrer Festplatte gelöscht (sogenannte Sitzungs- oder Session-Cookies). Andere Cookies, die beispielsweise für Webstatistiken verwendet werden (siehe Ziffer 7), verbleiben auf Ihrem Computer und ermöglichen uns, Sie bei Ihrem nächsten Besuch wieder zu erkennen (sogenannte dauerhafte Cookies).

Sie können die Speicherung von Cookies in Ihrem Browser verhindern, indem Sie die Speicherung und das Lesen von Cookies einschränken oder ausschalten. Diese Einstellungen lassen sich mit allen Browsern vornehmen.

7 Verwendung des Webanalysetools Matomo

Um die WöB laufend zu verbessern und sie an die Bedürfnisse ihrer Nutzerinnen und Nutzer anzupassen, setzen wir den Webanalysedienst Matomo ein. Damit Webstatistiken erstellt werden können, speichert Matomo auf Ihrem Computer Cookies. Die über diese Cookies gesammelten Informationen werden an einen Server von Ops One AG in Zürich übertragen und dort gespeichert.

Matomo ist EU-DSGVO-konform und garantiert damit, das entsprechende Datenschutzrecht einzuhalten: https://matomo.org/gdpr-analytics/

Wir haben in Matomo alle demografischen Statistiken wie z.B. Alter, Geschlecht, Interessen und Verhalten deaktiviert, damit keine Nutzerprofile erstellt werden können. Die IP-Adresse ist anonymisiert und wird nicht mit anderen Daten kombiniert.

8 Datensicherheit

In enger Zusammenarbeit mit seinen internen und externen Hosting-Providern und anderen IT-Dienstleistern trifft das BBL zum Schutz der Daten vor unberechtigtem Zugriff, Verlust und Missbrauch angemessene Sicherheitsvorkehrungen technischer Natur (z.B. Verschlüsselungen, Pseudonymisierung, Protokollierung, Zugangskontrollen und -beschränkungen, Datensicherung, IT- und Netzwerk-sicherheitslösungen usw.) sowie organisatorischer Natur (z.B. Weisungen an die Mitarbeiter, Vertraulichkeitsvereinbarungen, Überprüfungen etc.) gemäss den Vorgaben der Bundesverwaltung und der schweizerischen Datenschutzgesetzgebung.

9 Rechte der betroffenen Person

Sie haben das Recht auf Auskunft, Berichtigung, Löschung, oder Herausgabe Ihrer Daten. Weiter steht Ihnen das Recht auf Einschränkung der Datenbearbeitung und das Recht auf Widerspruch gegen die Datenbearbeitung zu. Sie haben zudem das Recht, Einwilligungen zu widerrufen, ohne dass dadurch die Rechtmässigkeit der bis zum Widerruf erfolgten Datenbearbeitung berührt ist. Diese Rechte greifen, soweit Personendaten vorhanden sind. Das der WöB zugrundeliegende «privacy by design», welches mit innovativen kryptografischen Methoden und einer dezentralisierten Datenbearbeitung darauf ausgerichtet ist, dass möglichst keine Angaben zu bestimmten oder bestimmbaren Personen (Personendaten) vorhanden sind, verhindert dies jedoch weitest möglich. Aus diesem Grund ist es dem BBL beispielsweise nicht möglich, Auskunft über die zu einer bestimmten Person erfassten Personendaten zu erteilen oder diese Daten zu korrigieren.

Die Ausübung der Rechte setzt voraus, dass Sie Ihre Identität eindeutig nachweisen (z.B. durch eine Ausweiskopie). Zur Geltendmachung Ihrer Rechte können Sie das BBL unter der in Ziffer 1 angegebenen Adresse kontaktieren.

Im Falle datenschutzrechtlicher Verstösse können Sie sich an die zuständige Datenschutzaufsichtsbehörde wenden oder die Rechtswege nach Datenschutzgesetzgebung beschreiten.

10 Änderungen

Das BBL kann diese Datenschutzerklärung jederzeit ohne Vorankündigung anpassen. Es gilt die jeweils aktuelle publizierte Fassung bzw. die für den jeweiligen Zeitraum gültige Fassung. Diese Datenschutzerklärung wurde in Deutsch, Französisch und Italienisch verfasst. Bei Divergenzen ist die deutsche Version massgebend. Im Falle einer Aktualisierung wird die Nutzerin oder der Nutzer der WöB über die Änderung in geeigneter Weise informiert.

[1] SR 235.1

[2] SR 235.11

[3] SR 780.1

[4] SR 220